<?php
	session_start();

	//conexao com o servidor de banco de dados
        include("/var/www/html/vivencias/conexaoBD.php");

	//pegando os dados da index.php
	$login = $_POST['login'];
	$senha = $_POST['senha'];

	$query     = "SELECT * FROM usuarios WHERE email = '".$login."' AND senha=md5('".$senha."')";
	$resultado = mysql_query($query,$conexao);
	$objeto    = mysql_fetch_object($resultado);

	//if($objeto->autorizado){//Se o usuario ja foi autorizado a utilizar a ferramenta
		if($objeto->email==$login and $objeto->senha==md5($senha)){

			//armazenando dados pertinentes ao login durante a sessao em todo site
			$_SESSION['idUsuario']   = $objeto->idUsuario;
			$_SESSION['vivencias']['ultimoLogin'] = $objeto->ultimoLogin;
			$_SESSION['vivencias']['nome']        = $objeto->nome;

			if($login == 'admin@admin.com'){
				$_SESSION['idTipoUsuario'] = 5;
			}

			
			//Atualizando o último login
			$query     = "UPDATE usuarios SET ultimoLogin=NOW() WHERE idUsuario=".$objeto->idUsuario;
			$resultado = mysql_query($query, $conexao);
						

			echo "<script language='javascript'>window.top.location='entrada.p.php';</script>";
		}
		else {
			echo "<script language='javascript'>alert('Login/senha incorretos!');window.top.location='index.php'</script>";
		}
	//}else{
		//echo "<script language='javascript'>alert('Seu cadastro ainda nao foi autorizado.');window.top.location='index.php'</script>";
	//}
?>
